AEP - Conselhos sobre a lista de permissões de intervalo IP para instâncias de encaminhamento de eventos
Este artigo oferece recomendações sobre os endereços IP do servidor do Edge ao fazer uma chamada de API por meio do encaminhamento de eventos do Adobe Experience Platform. Além disso, ele não aconselha a incluir na lista de permissões ou bloquear endereços IP de saída, e responde a perguntas adicionais sobre o isolamento de ativos do cliente e a proteção de conexões de endpoint em sistemas de vários locatários.
Descrição description
Ambientes
- Adobe Experience Platform (AEP)
- Real-time Customer Data Platform (RT-CDP)
Problema
Tentando fazer uma chamada de API por meio do encaminhamento de eventos da AEP (usando o encaminhamento de eventos para enviar os dados para nossa API).
Há IPs do servidor do Edge dos quais o encaminhamento de eventos faria as chamadas de API http?
Resolução resolution
A Equipe do produto aconselha que não controlemos os endereços IP de saída e é altamente recomendável não incluir na lista de permissões nem bloqueá-los de forma alguma. Eles giram e são usados por empresas diferentes da Adobe, pois são baseados em fornecedores de nuvem e existe a possibilidade de que a inclusão de um intervalo na lista de permissões possa, potencialmente, incluir um ator ruim na lista de permissões acidentalmente.
Isso não é anormal para sistemas de vários locatários baseados em nuvem.
Aqui estão mais duas perguntas que você também pode ter em mente:
- Se o Encaminhamento de Eventos for um sistema com vários locatários, como os ativos do cliente são isolados?
Segmentamos logicamente todos os ambientes do cliente. Portanto, dentro do uso do Adobe, não há implementações compartilhadas entre os ambientes de tempo de execução do cliente. No entanto, o banco de dados de configuração que gera os arquivos de tempo de execução é compartilhado entre os clientes no momento. Esse sempre foi o caso para tags e encaminhamento de eventos. - Como as conexões de ponto de extremidade são mais seguras entre os ambientes de tempo de execução de borda de Adobe e os pontos de extremidade designados pelo cliente?
O serviço Secrets é projetado para proteger as conexões de um ponto de vista de credencial e todas as solicitações de busca de saída são servidas em conexões de transporte seguras.
Leitura relacionada
Consulte este documento para obter informações sobre criptografia de dados e suporte ao protocolo mTLS (Mutual Transport Layer Security).